某985高校存在任意用户锁定+存储桶劫持漏洞

admin 2025年2月24日13:50:58评论16 views字数 822阅读2分44秒阅读模式
                               免责声明

本公众号内容仅供安全研究与教学之用,所有技术分享均在合法授权范围内进行,严禁非法使用。未经授权,禁止对任何文章进行转载或用于商业用途。若因不当使用产生法律纠纷,由读者自行承担所有法律及连带责任,本公众号及作者概不负责。请合法合规使用技术,共同维护网络安全环境!
ok,首先是一个登录框
某985高校存在任意用户锁定+存储桶劫持漏洞
某985高校存在任意用户锁定+存储桶劫持漏洞
有注册功能,注册两个账号
18976543214/admin4 18976543215/admin5
均可正常登陆
某985高校存在任意用户锁定+存储桶劫持漏洞
某985高校存在任意用户锁定+存储桶劫持漏洞
点击头像(右上角)
某985高校存在任意用户锁定+存储桶劫持漏洞
职业、学校名称那里随便填。点击更新资料,抓包。
某985高校存在任意用户锁定+存储桶劫持漏洞
把account和phone都改成18976543215(第二个账号),发包,然后退出系统,尝试登录18976543215。显示请求失败无法登陆
某985高校存在任意用户锁定+存储桶劫持漏洞
尝试找回:
某985高校存在任意用户锁定+存储桶劫持漏洞
提示绑定异常。这样一来18976543215就无法登陆了
尝试登录18976543214
某985高校存在任意用户锁定+存储桶劫持漏洞
显示账号不存在。但是可以使用18976543214注册一个新的账号。
插件找到一个接口:https://xxx/evaluation/tms/user/userinfo/2001 更改最后的数字即可看到所有用户手机号
某985高校存在任意用户锁定+存储桶劫持漏洞
结合上面的漏洞即可锁定任意账户。
再注册一个账号:18976543210/Admin123
某985高校存在任意用户锁定+存储桶劫持漏洞
来到更改信息页面
某985高校存在任意用户锁定+存储桶劫持漏洞
右键->复制图像链接。得到http://xxxxxxx.oss-cn-shenzhen.aliyuncs.com/userAvatars/20200710155726.jpg
访问之后显示
某985高校存在任意用户锁定+存储桶劫持漏洞
缺少bucket,在ossbroswer里面创建一个名为xxxxxxx的bucket然后再创一个userAvatars文件夹,底下放一个名为20200710155726.jpg的图片
某985高校存在任意用户锁定+存储桶劫持漏洞
更多->ACL权限->公共读
某985高校存在任意用户锁定+存储桶劫持漏洞
某985高校存在任意用户锁定+存储桶劫持漏洞
然后回到页面,刷新,就可以看到默认头像已经被更改了,经过测试所有用户的默认头像都会被修改。
某985高校存在任意用户锁定+存储桶劫持漏洞
某985高校存在任意用户锁定+存储桶劫持漏洞
END

某985高校存在任意用户锁定+存储桶劫持漏洞

原文始发于微信公众号(The One安全):【漏洞挖掘实战】某985高校存在任意用户锁定+存储桶劫持漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月24日13:50:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   某985高校存在任意用户锁定+存储桶劫持漏洞https://cn-sec.com/archives/3771851.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息